Anglijoje suimtas įtariamas paauglys „TeaPot“ Uber įsilaužėlis

TOPLINE

17-metis, kaip manoma, „Arbatinis“, kuris įsilaužė į Uber ir, kaip manoma, šį mėnesį prisidėjo prie kito įsilaužimo į „Rockstar Games“, penktadienį buvo suimtas Anglijoje, apkaltintas įsiskverbęs į įmonių vidines pranešimų lentas ir atskleidęs įmonės trūkumus. į įsilaužimus.

svarbiausi faktai

Įsilaužėlis, kurio policija neįvardijo, tebėra policijos areštinėje, pranešė Londono miesto policija. Čivināšana penktadienį po JK nacionalinio elektroninių nusikaltimų skyriaus ir FTB tyrimų dėl Uber pažeidimo.

Manoma, kad 17-metis taip pat padarė pažeidimą Rockstar Games, kuri sukūrė populiarius vaizdo žaidimus „Grand Theft Auto“ ir „Red Dead Redemption“, naudodama tą patį slapyvardį.

Įsilaužėlis apgavo „Uber“ ir „Rockstar“ darbuotojus ir perdavė prieigą prie jų prisijungimo duomenų. apsimeta būti įmonės IT darbuotoju.

„Uber“ pristatė tyrimas į „kibernetinio saugumo incidentą“ praėjusią savaitę po to, kai apie įsilaužimą sužinojo vidiniame pranešime įmonės darbuotojams, kur nežinoma paskyra parašė „Uber patyrė duomenų pažeidimą“, o vėliau vidiniame puslapyje paskelbė aiškią nuotrauką.

Pagrindinės aplinkybės

FTB gavo daugiau nei 323,000 XNUMX skundų socialinė inžinerija Agentūros duomenimis, pernai išpuolių – tris kartus daugiau nei 2019 m Interneto nusikaltimų ataskaita, o įsilaužėliai per šį procesą pavogė maždaug 2.4 mlrd. Viena iš padidėjimo priežasčių gali būti ta, kad įmonių yra daugiau pažeidžiamas kibernetinėms atakoms, nes nuo „Covid-19“ pandemijos pradžios 2020 m. jos perėjo prie nuotolinio darbo. San Franciske įsikūrusi komunikacijos įmonė „Twilio“ taip pat buvo pažeista naudojant socialinę inžineriją. Tačiau „Cloudflare“ sugebėjo sustabdyti įsilaužėlis ir praėjusį mėnesį saugos savo sistemas be kompromisų, naudodamas saugos raktus, susietus su atskirais darbuotojais. Dažnai atakos organizuojamos naudojant išpirkos reikalaujančią programinę įrangą, kenkėjišką programą, kuri gali pavogti informaciją iš vidinės duomenų platformos, kaip buvo panaudota pažeidžiant Kayesa praėjusį rugpjūtį, taip pat pusiau privačios Masačusetso keltų paslaugos įsilaužimas, Garlaivių valdžia, pernai birželį ir vienas iš Kolonijinis vamzdynas tą patį mėnesį. Uber nuo tada paskelbė jos paslaugos veikia po pažeidimo.

Papildoma literatūra

„Uber“ įsilaužimo įtariamasis, 17 metų, sulaikytas Londono miesto policijos („Forbes“)

Socialinė inžinerija: kaip paaugliui įsilaužėliui tariamai pavyko pažeisti „Uber“ ir „Rockstar“ žaidimus („Forbes“)

„Uber“ sako, kad reaguoja į „kibernetinio saugumo incidentą“ po tariamo įsilaužimo į vidines duomenų bazes („Forbes“)